我正在阅读该内容,因为在使用哨兵时,您必须禁用配置单元用户模拟。
是否有必要禁用模拟?如果是,是否有任何其他方法可以模拟启用哨兵的配置单元用户?
问问题
1301 次
1 回答
2
Impersonation和Sentry是在Hive中提供授权的两种不同方式。第一个是基于“POSIX-like”的 hdfs 文件系统权限,而 Sentry 是基于角色的授权模块 + SentryService。
在Hive中启用模拟时无法使用Sentry。这可能是一个安全问题。有权访问存储在 hive 元数据存储中的任何实体(数据库、表)的用户/应用程序可以访问 hdfs 上不“属于”他的任何目录/文件。
根据Cloudera的说法,模拟不是在 HiveServer2 ( HiveServer2 Impersonation ) 中实现授权的推荐方式。
于 2016-09-15T18:01:57.247 回答